ID設定🔗
ID設定では、監視対象ドメインの設定、IDモジュールのインテグレーションの正常性の確認、ID体制チェックの設定を行うことができます。
クラウドAPIインテグレーション🔗
クラウドAPIインテグレーションセクションでは、Taegis™ IDRがデータ収集およびMicrosoft Entra ID環境に対するセキュリティアセスメントの実行に使用するクラウドAPIインテグレーションの一覧が表示されます。行を展開すると、子インテグレーションとその正常性ステータスを確認できます。
注意
親の名前には、最も重大なエラー状態の子が表示されます。
インテグレーションの無効化🔗
IDプロバイダーのインテグレーションおよび体制チェックを無効化するには、ステータス列のトグルを無効にし、アクションを確認してください。
インテグレーションの編集🔗
インテグレーション設定を編集するには、アクション列の編集アイコンを選択してください。
ヒント
必要に応じて、Grant Admin ConsentをクリックしてEntraのIDアプリケーションに対する管理者の同意を再付与してください。
インテグレーションの削除🔗
インテグレーションを削除し、IDプロバイダーおよびすべての検出結果を削除するには、アクション列の削除アイコンを選択し、アクションを確認してください。
ダークウェブモニタリング🔗
ダークウェブモニタリングタブでは、どのプライマリドメインを認証情報漏洩の監視対象とするかの設定や、VIPモニタリング対象ユーザーの設定が可能です。
認証情報漏洩監視対象ドメインの選択🔗
認証情報監視ドメインセクションでは、認証情報漏洩の監視対象とするプライマリドメインを選択できます。ドメインはEntra IDテナントから24時間ごとに同期され、IDRの初期セットアップ直後には認証情報監視ドメインセクションに表示されません。
同期後、認証情報漏洩監視を有効にしたいドメインを選択するには、以下の手順を実施してください。
- Edit Domainsをクリックします。
- 認証情報監視ドメインで、認証情報漏洩監視を有効にしたい各ドメインを選択します。
- 完了したらSaveをクリックします。
VIPモニタリング対象ユーザーの選択🔗
VIP監視ユーザーセクションでは、特に重要と考えるユーザーを選択できます。選択したユーザーにはIDR全体でVIPタグが付与され、VIPステータスが示されます。VIPモニタリングは、個人のメールアドレス、電話番号、ソーシャルメディアアカウントを含むユーザーに対するビジネス関連の漏洩、言及、キャンペーンの特定に重点を置いています。
注意
VIPモニタリングは、個人情報(PII)の監視や、個人情報が発見された際の通知などを含む個人向けID監視ソリューションの代替を目的としたものではありません。
VIPモニタリング対象ユーザーを選択するには、以下の手順を実施してください。
- Add Userをクリックします。
- VIPモニタリングの設定で、Nameメニューからユーザーを選択します。
-
監視したいアトリビュートを以下のように定義します。
- 監視対象のメールアドレス(例:個人メールアドレス)を入力します。Emailの横にあるプラスアイコン をクリックして最大5件まで追加できます。
- 主電話番号および副電話番号を入力します。プラスアイコン をクリックして最大5件まで追加できます。
- 郵便番号を入力します。
- ソーシャルメディアのユーザー名を入力します。プラスアイコン をクリックして最大5件まで追加できます。
-
Configureをクリックします。
ユーザーを設定すると、当社はそのユーザーのアトリビュートに加え、会社名やドメインも含めて、過去1年以内のビジネス漏洩や言及の可能性をダークウェブ上で監視します。
VIPユーザーのアトリビュートを編集したり、VIPステータスを削除したりするには、VIP監視ユーザーセクションのPencilアイコン またはDeleteアイコン をクリックしてください。
体制チェックの設定🔗
体制チェック設定タブでは、IDR内で体制チェックの表示および設定が可能です。
ヒント
すべての体制チェックはデフォルトで有効になっています。
体制チェックのフィルタリングと検索🔗
検索ボックスやステータスフィルターを使用して、関心のあるチェックを探すことができます。
体制チェックの詳細表示🔗
チェックカード内のタイトルを選択すると、詳細パネルが開き、さらに詳しい情報を確認できます。
体制チェックのカスタマイズ🔗
チェックカードまたは詳細パネル内のトグルを使用して、体制チェックを有効または無効にできます。無効化されたチェックは、誰がいつ無効化したかが詳細パネルに表示されます。
